我启用了 gufw 的默认设置,拒绝传入,允许传出。我没有注意到任何可用性问题,但我被告知必须允许从端口 68 传入 UDP 流量。作为普通用户,我真的需要 DHCP 吗?如果是这样,我是否必须允许从端口 68 传入流量才能正常运行?如果我不这样做会发生什么?
最后,如果我确实必须允许来自端口 68 的传入 UDP 流量,我是否可以指定它仅允许来自 192.168.1.1 的流量?或者这仍然会影响功能?
答案1
如果您的 IP 是动态分配的,则需要 DHCP。端口 67 和 68 用于与分配 IP 地址的路由器/服务器通信。这些地址的租约会过期。如果您在分配 IP 后没有在端口 67/68 上进行通信,则该 IP 可能会提前过期。如果 IP 提前或自然过期,您将无法上网。端口 67/68 用于跟踪此情况,如果为多台计算机分配地址,这一点很重要。
默认的动态 DHCP 地址范围是 192.168.1.100 到 192.168.1.149。动态范围两侧的其他 192.168.. 地址可以指定为静态地址,如果这样,在分配 IP 地址后,您可能可以阻止端口 67/68。何必呢?如果您正在运行防火墙,那么仅此一项就可以阻止这些端口上可能发生的最低限度滥用,因此阻止它们是没有意义的。...除非您关心服务器是否知道您的计算机何时连接了互联网。
如果您控制路由器/服务器/WIFI热点,您可以禁用 DHCP 并使用静态 IP 地址。